Добрый день!
Был пойман Get Accelerator. Удален Сure It'ом. Но после чего осталась проблема с открытием страниц. Некоторые открываются... некоторые нет. Например, ya.ru открывается, yandex.ru нет. Но пинги идут до yandex.ru.
Printable View
Добрый день!
Был пойман Get Accelerator. Удален Сure It'ом. Но после чего осталась проблема с открытием страниц. Некоторые открываются... некоторые нет. Например, ya.ru открывается, yandex.ru нет. Но пинги идут до yandex.ru.
Запустить утилиту:
[url]http://virusinfo.info/attachment.php?attachmentid=201384&d=1262607193[/url]
Профиксить:
[CODE]O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\[/CODE]
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\tenebgrl.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wingm40.sys','');
DeleteService('Winta73');
DeleteService('Winkq41');
DeleteService('Winio52');
DeleteService('Wingm40');
QuarantineFile('C:\WINDOWS\system32\drivers\swsroqmt.sys','');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Winio52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkq41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winta73.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторить логи заново.Если появиться drv.sys, то прислать.
Спасибо за помощь, теперь все нормально!
Читаем до конца
[QUOTE='PavelA;553116']Повторить логи заново.Если появиться drv.sys, то прислать.[/QUOTE]
Новые логи
[url]http://virusinfo.info/attachment.php?attachmentid=201384&d=1262607193[/url]
запустить, если появиться в этой же директории drv.sys, то прислать.
Извините, в какой именно директории должен быть drv.sys? Поиск ничего не дал...
В той же директории, в которой вы сохранили и запустили файл из сообщения #6.